El modelo de seguridad de confianza cero (Zero Trust) avanza por el mundo. Hasta un 63 % de las organizaciones ya ha implementado una estrategia de confianza cero de forma total o parcial.
La mayoría de ellas lo hacen por considerarla una de las mejores prácticas de la industria. En un 78 % de los casos, la inversión en esta estrategia representa menos del 25 % de su presupuesto de ciberseguridad general.
En estos momentos “las empresas no están seguras de cuáles son las mejores prácticas para implementar la confianza cero”, comenta John Watts, vicepresidente analista en Gartner, consultora que ofrece estas cifras. “Para la mayoría, una estrategia de confianza cero generalmente aborda la mitad o menos del entorno de una organización y mitiga una cuarta parte o menos del riesgo empresarial general”.
“El alcance“, señala, “es la decisión más crítica para una estrategia de confianza cero. El riesgo empresarial es mucho mayor que el alcance de los controles de confianza cero y sólo se puede mitigar hasta cierto punto. Sin embargo, medir la reducción del riesgo y mejorar la postura de seguridad es un indicador de éxito clave de los controles de confianza cero”, comenta este experto.
Así, desde Gartner comparten tres consejos para desplegar la confianza cero, empezando por establecer pronto el alcance de su estrategia. Esto implica comprender qué parte del entorno se va a cubrir y cuánto riesgo es posible mitigar.
En segundo lugar, las compañías deberían contar con métricas para medir ese riesgo y el progreso y tener en cuenta a su audiencia cuando comuniquen los resultados.
El último consejo sería anticipar mayores requisitos por parte del personal y un incremento de los costes. “Las iniciativas de confianza cero afectan inherentemente el presupuesto a medida que las organizaciones adoptan un enfoque sistémico e iterativo para madurar sus políticas hacia controles adaptativos y basados en riesgos”, explica Watts, “lo que agrega gastos generales a la carga operativa continua de la organización”.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…